~ お客様がご利用のクラウドのセキュリティリスクを客観的に評価しリスク対策を提示 ~
クラウドセキュリティ評価サービス
- セコムクラウドサービスの提供を通じて培った知見・ノウハウを生かし、
貴社のクラウド環境のリスクを評価します。 - クラウド環境に接続するクライアント端末の環境を含め、
クラウドシステムの運用全体について、セコム独自の視点で評価します。
- 潜在する
リスクの認識 - クラウドに
おける対策状況
の把握 - リスクへの対応
クラウドセキュリティ評価サービスの概要
クラウドには多くのセキュリティリスクが内在
クラウドサービスは、必要なセキュリティ対応範囲・内容を十分に理解しない状態で利用した場合、多くのセキュリティリスクを内在させることになってしまいます。
-
責任の範囲に応じたセキュリティ対策が必要!
クラウドで利用するサービスにより、
クラウド事業者、自社等の責任範囲が異なる
-
クラウドセキュリティの知見不足による情報漏洩!
マネジメントコンソールやポータル等で設定が必要なセキュリティの知見が不足していることにより、クラウド上のデータの情報漏洩が発生することがある
-
認証情報の漏洩が経営に影響する事案に!
インターネット経由でアクセスできるため、クラウドサービスにアクセスするための認証情報の漏洩や成りすましによるリスクが高い
クラウドセキュリティ評価サービス
クラウドサービスの利用において、セキュリティ対策の実装、クラウドシステムのセキュリティ設定、およびセキュリティ運用の観点から、不正アクセス、情報漏えい、サービス停止等に繋がるリスクがどこに潜在しているか、当社独自の視点で調査し、対策方針や具体的な対策を明らかにします。
クラウド全般における
セキュリティ対策状況を
2つの視点で評価
クラウドの利用環境調査
クラウド環境の調査
- セコムの知見・ノウハウ
- 第三者機関発行ベンチマーク(CIS等)
- クラウドサービス事業者推奨の対策
- 経産省ガイドライン など
GAPを洗い出しリスクを評価
- クラウド標準で提供されている
セキュリティ機能の利用状況 - お客様独自でクラウド上に実装した
セキュリティ機能
お客様のメリット
- コンサルタントによる調査
ツールによるチェックではなく、クラウドの専門知識を有し、サイバー攻撃対策を熟知したコンサルタントが調査します!
- 課題の見落としがない
クラウド側のセキュリティに加えて、クライアントの利用環境、監視などの運用状況も含めた広い範囲を分析
- お客様の状況に応じたアドバイス
お客様のビジネス、規模を考慮した対策を優先順位を付けて提示
具体的に何をすればいいか、
改善事項と優先順位が明確に!
クラウドセキュリティ評価の進め方
- ステップ1:
対象範囲の確認 - クラウド運用体制(社内関連部門、運用・開発委託先等)、利用状況等の確認を行います。
※クラウド環境、クラウドへのアクセス環境が対象
- ステップ2:
調査項目の作成 - チェックリストを作成します。
- 管理体制の確認
- クラウド環境の設定、運用状況の確認
- クラウドへのアクセス環境の構成、運用状況の確認
- ステップ3:
調査実施 - クラウド利用環境のセキュリティ対策状況とその運用状況を調査します。
- 関連文書等の確認、評価
- チェックリストに基づくヒアリングを実施
- ステップ4:
分析、改善策検討 - 経営に影響を及ぼす重大なリスクを特定、リスクへの対応策を検討し、優先順位付けを行います。
- ステップ5:
リスク評価報告 - リスク評価報告書を作成し、ご報告します。
※作業期間は目安であり、お客様の業務やシステム環境等により異なります。
